CN111865904A - 安全的用户在线状态控制方法、装置 - Google Patents
安全的用户在线状态控制方法、装置 Download PDFInfo
- Publication number
- CN111865904A CN111865904A CN202010498027.3A CN202010498027A CN111865904A CN 111865904 A CN111865904 A CN 111865904A CN 202010498027 A CN202010498027 A CN 202010498027A CN 111865904 A CN111865904 A CN 111865904A
- Authority
- CN
- China
- Prior art keywords
- user
- module
- login
- online
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了通信技术领域的安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,PC端进行登录时,需客户端自身进行Key盘验证,再携带验证后的安全码、用户标识请求服务端进行会话的注册或查询,Key盘由模块A进行管理,服务端对登录用户会话进行存储,存储信息包括用户标识、设备标识、过期时间、设备类型、安全码等内容。并由模块B进行登录会话的管理,移动端进行登录时,需携带自身设备标识、用户标识请求服务端进行会话的注册或查询。设备标识应是唯一的,同时服务端也可设置是否允许用户多终端在线。
Description
技术领域
本发明涉及通信技术领域,具体为安全的用户在线状态控制方法、装置。
背景技术
在现代网络服务系统中,用户需要在PC端进行在线通讯,其安全管理有一系列的软硬件系统和方法,具体包括:
(1)基于身份认证的访问控制。典型的是采用服务器集中存储方法,客户端由服务器进行用户身份的认证后,赋予相应的权限,如读、写、复制、删除等。
(2)加密存储方式。文件经过加密后存储在硬盘、移动硬盘、U盘等存储介质中,文件的安全由密钥的安全和加密算法的强度决定,加密移动硬盘就是典型产品。
采用以上方式构建系统时,加密算法和认证授权方式的选择决定了安全管理的能力。事实上,高强度的加密算法很难得到,并且被破解的速度不断提高,破解技术也不断取得突破;密钥的管理代价也很巨大;完善的认证授权机制在小规模系统中难以实施。
因此,如何将用户密码的泄露带来的风险降低最低,对其进行灵活的管控,本发明设计了安全的用户在线状态控制方法、装置,以解决上述提到的问题。
发明内容
本发明的目的在于提供安全的用户在线状态控制方法、装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,
所述第一部分包括如下步骤:
S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;
S02、移动端直接携带登录设备标识、用户标识请求服务端。
所述第二部分包括如下步骤:
S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;
S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;
S13、如果不存在该用户标识,则直接将存储信息存储至会话缓存列表中;
S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在该条数据,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S16、如果用户标识对应终端类型不存在,则直接将存储信息存储至会话缓存列表中。
优选的,所述Key盘由装置A进行管理,所述用户登录状态管控通过装置B进行管理。
优选的,所述装置A为Key盘管理装置,主要包括生成模块、重写模块和销毁模块,
生成模块用于Key盘数据的初始化,即格式化Key盘;
重写模块用于Key盘数据的重新填充,更新Key盘存储的数据;
销毁模块用户Key盘数据的销毁,将其重置为空白状态。
优选的,所述装置B为为用户在线状态管控装置,主要包含注册模块、查询模块、销毁模块、更新模块、预警模块,
注册模块用于用户在线状态的注册,即用户在线状态的初始化存储;
查询模块用于查询用户是否在线,可通过设备标识、安全码、用户标识、设备类型等进行筛选查询;
销毁模块用于进行用户在线状态的销毁,即用户注销;
更新模块用于用户在线状态的更新,包括更新登录设备、新增设备类型登录等,通常在进行更新时还要去调用预警模块进行状态预警;
预警模块用于向用户发送在线状态变化预警信息,通常由更新模块进行调用,也可直接调用。
优选的,所述存储信息包括但不仅限于:用户标识、设备标识、过期时间、设备类型、安全码。
优选的,在所述步骤S13和步骤S16中,如果请求来源设备类型为PC端,则该字段必须有值。
与现有技术相比,本发明的有益效果是:
(1)使用加密Key盘,将用户密码泄露带来的风险降至最低。
(2)在线用户被顶掉时,立即推送预警信息,确保用户第一时间感知,从而进行相应的处理。
(3)灵活的服务端配置,能够对用户在线状态进行灵活的管控。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明结构图;
图2为本发明方法具体流程图;
图3为本发明装置A结构示意图;
图4为本发明装置B结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供一种技术方案:安全的用户在线状态控制方法、装置,所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,
所述第一部分包括如下步骤:
S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;
S02、移动端直接携带登录设备标识、用户标识请求服务端。
所述第二部分包括如下步骤:
S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;
S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;
S13、如果不存在该用户标识,则直接将用户标识、设备标识、过期时间、设备类型、安全码存储至会话缓存列表中,如果请求来源设备类型为PC端,则该字段必须有值;
S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在该条数据,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S16、如果用户标识对应终端类型不存在,则直接将用户标识、设备标识、过期时间、设备类型、安全码存储至会话缓存列表中,如果请求来源设备类型为PC端,则该字段必须有值。
其中,所述Key盘由装置A进行管理,所述用户登录状态管控通过装置B进行管理。
所述装置A为Key盘管理装置,主要包括生成模块、重写模块和销毁模块,
生成模块用于Key盘数据的初始化,即格式化Key盘;
重写模块用于Key盘数据的重新填充,更新Key盘存储的数据;
销毁模块用户Key盘数据的销毁,将其重置为空白状态。
所述装置B为为用户在线状态管控装置,主要包含注册模块、查询模块、销毁模块、更新模块、预警模块,
注册模块用于用户在线状态的注册,即用户在线状态的初始化存储;
查询模块用于查询用户是否在线,可通过设备标识、安全码、用户标识、设备类型等进行筛选查询;
销毁模块用于进行用户在线状态的销毁,即用户注销;
更新模块用于用户在线状态的更新,包括更新登录设备、新增设备类型登录等,通常在进行更新时还要去调用预警模块进行状态预警;
预警模块用于向用户发送在线状态变化预警信息,通常由更新模块进行调用,也可直接调用。
具体工作原理如下所述:
PC端进行登录时,需客户端自身进行Key盘验证,然后再携带验证后的安全码、用户标识请求服务端进行会话的注册或查询。Key盘由模块A进行管理,主要功能包括Key盘的生成、重写及销毁。
服务端对登录用户会话进行存储,存储信息包括用户标识、设备标识、过期时间、设备类型、安全码等内容。并由模块B进行登录会话的管理,包括会话的注册、查询、销毁、更新并预警。
移动端进行登录时,需携带自身设备标识、用户标识请求服务端进行会话的注册或查询。设备标识应是唯一的,同时服务端也可设置是否允许用户多终端在线。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.安全的用户在线状态控制方法、装置,其特征在于:所述的安全的用户在线状态控制方法包括两个部分,第一部分为客户端自身进行的处理,第二部分为服务端接收参数进行的处理,
所述第一部分包括如下步骤:
S01、PC端中客户端读取Key盘中的信息与登录用户进行比对,当两者验证相一致时,客户端才会将验证信息加密生成安全码,并携带登录设备标识、用户标识去请求服务端;不一致时则直接对用户进行错误信息提示;
S02、移动端直接携带登录设备标识、用户标识请求服务端;
所述第二部分包括如下步骤:
S11、如果请求来源类型为PC端,首先验证用户标识与客户端传递的安全码是否一致,一致时才会去进行用户登录状态管控;不一致时则直接返回操作失败信息,如果请求来源类型为移动端,则直接进行用户登录状态管控;
S12、用户登录状态管控:读取在线会话列表,查询是否存在该用户标识;
S13、如果不存在该用户标识,则直接将存储信息存储至会话缓存列表中;
S14、如果会话列表中已存在该用户标识,则接着判断服务端是否开启多终端登录,如果未开启则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S15、如果服务端已开启多终端登录,则接着判断用户标识对应终端类型是否已存在,如果已存在该条数据,则在会话缓存列表中更新用户标识对应的设备标识等信息,顶掉前一个用户登录设备,并向用户推送预警信息;
S16、如果用户标识对应终端类型不存在,则直接将存储信息存储至会话缓存列表中。
2.根据权利要求1所述的安全的用户在线状态控制方法、装置,其特征在于:所述Key盘由装置A进行管理,所述用户登录状态管控通过装置B进行管理。
3.根据权利要求2所述的安全的用户在线状态控制方法、装置,其特征在于:所述装置A为Key盘管理装置,主要包括生成模块、重写模块和销毁模块,
生成模块用于Key盘数据的初始化,即格式化Key盘;
重写模块用于Key盘数据的重新填充,更新Key盘存储的数据;
销毁模块用户Key盘数据的销毁,将其重置为空白状态。
4.根据权利要求2所述的安全的用户在线状态控制方法、装置,其特征在于:所述装置B为为用户在线状态管控装置,主要包含注册模块、查询模块、销毁模块、更新模块、预警模块,
注册模块用于用户在线状态的注册,即用户在线状态的初始化存储;
查询模块用于查询用户是否在线,可通过设备标识、安全码、用户标识、设备类型等进行筛选查询;
销毁模块用于进行用户在线状态的销毁,即用户注销;
更新模块用于用户在线状态的更新,包括更新登录设备、新增设备类型登录等,通常在进行更新时还要去调用预警模块进行状态预警;
预警模块用于向用户发送在线状态变化预警信息,通常由更新模块进行调用,也可直接调用。
5.根据权利要求1所述的安全的用户在线状态控制方法、装置,其特征在于:所述存储信息包括但不仅限于:用户标识、设备标识、过期时间、设备类型、安全码。
6.根据权利要求1所述的安全的用户在线状态控制方法、装置,其特征在于:在所述步骤S13和步骤S16中,如果请求来源设备类型为PC端,则该字段必须有值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010498027.3A CN111865904B (zh) | 2020-06-04 | 2020-06-04 | 安全的用户在线状态控制方法、装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010498027.3A CN111865904B (zh) | 2020-06-04 | 2020-06-04 | 安全的用户在线状态控制方法、装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111865904A true CN111865904A (zh) | 2020-10-30 |
CN111865904B CN111865904B (zh) | 2022-08-23 |
Family
ID=72985903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010498027.3A Active CN111865904B (zh) | 2020-06-04 | 2020-06-04 | 安全的用户在线状态控制方法、装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111865904B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271042A (zh) * | 2011-08-25 | 2011-12-07 | 北京神州绿盟信息安全科技股份有限公司 | 数字证书认证方法、系统、USB Key设备和服务器 |
CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
WO2016179348A1 (en) * | 2015-05-07 | 2016-11-10 | Alibaba Group Holding Limited | Mehtod, device and server for managing user login sessions |
CN106161442A (zh) * | 2016-07-04 | 2016-11-23 | 安徽天达网络科技有限公司 | 一种系统控制用户登录方法 |
CN106302539A (zh) * | 2016-10-12 | 2017-01-04 | 广州市芯德电子技术有限公司 | 一种嵌入式web安全认证方法 |
CN106487818A (zh) * | 2016-12-29 | 2017-03-08 | 北京奇虎科技有限公司 | 一种登录设备、方法和装置 |
US20170195311A1 (en) * | 2015-04-21 | 2017-07-06 | Tencent Technology (Shenzhen) Company Limited | Login method, server, and login system |
CN108133629A (zh) * | 2018-01-29 | 2018-06-08 | 河南中医药大学 | 一种计算机辅助教学系统 |
-
2020
- 2020-06-04 CN CN202010498027.3A patent/CN111865904B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271042A (zh) * | 2011-08-25 | 2011-12-07 | 北京神州绿盟信息安全科技股份有限公司 | 数字证书认证方法、系统、USB Key设备和服务器 |
CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
US20170195311A1 (en) * | 2015-04-21 | 2017-07-06 | Tencent Technology (Shenzhen) Company Limited | Login method, server, and login system |
WO2016179348A1 (en) * | 2015-05-07 | 2016-11-10 | Alibaba Group Holding Limited | Mehtod, device and server for managing user login sessions |
CN106161442A (zh) * | 2016-07-04 | 2016-11-23 | 安徽天达网络科技有限公司 | 一种系统控制用户登录方法 |
CN106302539A (zh) * | 2016-10-12 | 2017-01-04 | 广州市芯德电子技术有限公司 | 一种嵌入式web安全认证方法 |
CN106487818A (zh) * | 2016-12-29 | 2017-03-08 | 北京奇虎科技有限公司 | 一种登录设备、方法和装置 |
CN108133629A (zh) * | 2018-01-29 | 2018-06-08 | 河南中医药大学 | 一种计算机辅助教学系统 |
Non-Patent Citations (3)
Title |
---|
CHANG-JI WANG: "Design of an Instant Messaging System Using Identity Based Cryptosystems", 《2013 FOURTH INTERNATIONAL CONFERENCE ON EMERGING INTELLIGENT DATA AND WEB TECHNOLOGIES》 * |
伍孟轩等: "跨域单点登录解决方案研究", 《网络安全技术与应用》 * |
江超等: "基于移动终端的系统登录方法的研究与开发", 《软件》 * |
Also Published As
Publication number | Publication date |
---|---|
CN111865904B (zh) | 2022-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11736292B2 (en) | Access token management method, terminal, and server | |
US7035854B2 (en) | Content management system and methodology employing non-transferable access tokens to control data access | |
US7392536B2 (en) | System and method for unified sign-on | |
US8549326B2 (en) | Method and system for extending encrypting file system | |
US6898711B1 (en) | User authentication system and method for multiple process applications | |
CN106888084B (zh) | 一种量子堡垒机系统及其认证方法 | |
CN109587101B (zh) | 一种数字证书管理方法、装置及存储介质 | |
CN110535880B (zh) | 物联网的访问控制方法以及系统 | |
CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
CN111783075A (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
US20080148046A1 (en) | Real-Time Checking of Online Digital Certificates | |
CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
US20090138703A1 (en) | Disabling Remote Logins Without Passwords | |
KR100656402B1 (ko) | 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치 | |
CN106534199A (zh) | 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台 | |
CN112291375B (zh) | 物联网设备安全访问控制方法、物联网设备及物联网系统 | |
RU2713604C1 (ru) | Регистрация и аутентификация пользователей без паролей | |
US7487535B1 (en) | Authentication on demand in a distributed network environment | |
CN111247521B (zh) | 将多用户设备远程锁定为用户集合 | |
CN102571874B (zh) | 一种分布式系统中的在线审计方法及装置 | |
CN108737079B (zh) | 分布式量子密钥管理系统及方法 | |
CN115622792A (zh) | 一种基于零信任的数据安全综合防护系统及方法 | |
US7661125B2 (en) | System for providing and utilizing a network trusted context | |
US11782610B2 (en) | Write and compare only data storage | |
CN117097526A (zh) | 一种基于区块链的数据安全共享方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |